Controle de acesso aos dados
O que é controle de acesso aos dados?
O controle de acesso aos dados é uma técnica utilizada para regular o acesso dos funcionários aos arquivos de uma organização. Ele envolve aproveitar o princípio do menor privilégio (POLP), ou seja, gerenciar os direitos de acesso dos funcionários com base nas suas funções na organização e definir e limitar os dados aos quais eles têm acesso.
Tipos de controle de acesso aos dados:
As organizações precisam selecionar uma política de controle de acesso aos dados que melhor atenda às suas necessidades. Há quatro tipos de sistemas de controle de acesso diferenciados pela maneira na qual as permissões são atribuídas aos usuários.
Controle de acesso obrigatório (MAC):
Este modelo de acesso utiliza uma autoridade central para atribuir direitos de acesso a todos os funcionários. O administrador classifica os recursos do sistema e usuários com base no nível de risco e requisitos de acesso. O acesso aos recursos baseia-se nos privilégios que o usuário possui.
O modelo de MAC oferece um alto nível de proteção de dados e é utilizado por agências governamentais para proteger informações altamente confidenciais. Embora ele ofereça um alto nível de proteção, o modelo de MAC é difícil de ser configurado e utilizado. Por isso, ele é geralmente utilizado em conjunto com outros modelos de acesso, como o controle de acesso discricionário (DAC).
Controle de acesso discricionário (DAC):
Em um modelo de DAC, o proprietário dos dados decide quem é elegível para acessar seus dados. O proprietário define políticas que determinam quem está autorizado a acessar o recurso, o que oferece mais flexibilidade a esse modelo, tornando-o perfeito para organizações de pequeno e médio porte. Além disso, este modelo é o menos restritivo, pois o proprietário tem controle total sobre seus arquivos. A falta de uma autoridade central torna este modelo difícil de gerenciar, pois a ACL de cada arquivo deve ser verificada em caso de alguma discrepância.
Controle de acesso baseado na função (RBAC):
O modelo de RBAC é o mecanismo de controle mais utilizado, pois ele se alinha com a função e necessidades de cada indivíduo na organização. Ele utiliza o princípio do menor privilégio (POLP) para atribuir privilégios com base nas necessidades da função de um indivíduo na organização. Qualquer usuário que tentar acessar dados fora do seu escopo será restrito.
Próximo método de controle de acesso:
O mecanismo de controle de acesso baseado em atributos (ABAC) é um modelo de autorização de última geração que fornece controle de acesso dinâmico. Neste método, os usuários e recursos recebem um conjunto de variáveis, e o acesso depende do valor atribuído à variável. As variáveis diferem do tempo de acesso à localização geográfica. Por exemplo, caso um funcionário solicitar acesso a um arquivo fora do horário comercial ou de uma localização geográfica incomum, o modelo de ABAC poderá ser configurado para restringir o acesso a ele.
Uso de controle de acesso aos dados:
O controle de acesso na segurança de dados é fundamental para garantir que os dados não caiam em mãos erradas ou saiam da organização. Muitas empresas armazenam dados pessoais relacionados aos seus clientes ou consumidores, documentos contendo informações confidenciais, e muito mais. É fundamental que esses arquivos sejam protegidos e a implementação de um sistema de controle de acesso ajuda a reduzir a chance de vazamento de dados.
A solução DataSecurity Plus
O DataSecurity Plus é uma solução completa que pode ajudar a garantir a segurança dos seus dados das seguintes maneiras:
Verificar se há problemas de higiene de permissão
Analisar os metadados do arquivo para examinar as permissões de compartilhamento e NTFS e reportar arquivos com permissão herdada incorretamente usando o analisador de permissões de segurança.
Rastrear escalações de permissões
Monitorar todas as mudanças de permissão de arquivos em tempo real usando a ferramenta de compartilhamento e auditoria de permissões do NTFS para garantir que o princípio do menor privilégio seja mantido.
Identificar arquivos superexpostos
Identificar arquivos com acesso aberto, examinando os privilégios dos arquivos utilizando a ferramenta de análise de arquivos para garantir que arquivos críticos não sejam expostos.
Experimente o conjunto completo de recursos do DataSecurity Plus para garantir a segurança dos dados da sua organização.
Baixe o teste grátis de 30 dias